日期:2014-05-17  浏览次数:20767 次

病毒 调试
请问大家,对病毒是怎么调试的呢??每次调试病毒类的程序都是郁闷的要死。。。特别是有些函数危害很大的,调试的时候还在犹豫要不要跳进去 还是放弃~~~

------解决方案--------------------
呵呵,跨进程调试还是进程内调试,如果是进程内调试的话,又比较怕的话,还是放到虚拟机中去调,如果小点的虚拟机么virtual pc2007就可以了,如果想要快照的话,可以用大一点的virtual machine
------解决方案--------------------
调试病毒的话,肯定要在虚拟机中进行调试了,在虚拟机中调试分析的时候,你可以不用顾忌。病毒分析的三件套:VMWare+OD+IDA。
------解决方案--------------------
果断不能再实体机器中测试,我上次由于误操作中了,哎,被催啊,还是在虚拟机中搞安全。
------解决方案--------------------
用OD的话,最好在虚拟机里调试

也可以用tiny防火墙之类的HIPS软件,它们可以记录virus的操作